imho.ws
IMHO.WS  

Вернуться   IMHO.WS > Программы и Операционные системы > Операционные системы M$
Опции темы
Старый 04.01.2004, 05:55     # 1
Zhiberya
Member
 
Аватар для Zhiberya
 
Регистрация: 05.12.2003
Адрес: Краснодар
Пол: Male
Сообщения: 337

Zhiberya Известность не заставит себя ждать
Аудит & мониторинг доступа к файлам: вопросы и ответы.

Есть подключение по локалке, требуется прога, которая может вести лог подключений к моему компу, кто и когда захадил на мой комп и что качал. Или подскажите, как можно это оргагизовать стандартными виндовскими(winXP) методами, если таковые есть.
Zhiberya вне форума  
Старый 04.01.2004, 12:15     # 2
Supervisor
::VIP::
Массовик-Затейник-2004
 
Аватар для Supervisor
 
Регистрация: 17.06.2003
Адрес: -= Ростов-на-Дону =-
Пол: Male
Сообщения: 1 741

Supervisor Бог с наворотамиSupervisor Бог с наворотами
Supervisor Бог с наворотамиSupervisor Бог с наворотамиSupervisor Бог с наворотамиSupervisor Бог с наворотамиSupervisor Бог с наворотамиSupervisor Бог с наворотамиSupervisor Бог с наворотамиSupervisor Бог с наворотамиSupervisor Бог с наворотамиSupervisor Бог с наворотамиSupervisor Бог с наворотамиSupervisor Бог с наворотамиSupervisor Бог с наворотамиSupervisor Бог с наворотами
Нужно настроить аудит в ХР.

Для проведения аудита можно выбрать следующие категории событий.
Аудит событий входа в систему
Аудит управления учетными записями
Аудит доступа к службе каталогов
Аудит входа в систему
Аудит доступа к объектам
Аудит изменения политики
Аудит использования привилегий
Аудит отслеживания процессов
Аудит системных событий

Все это настроить не сложно, достаточно открыть в ХР хелп и произвести поиск по слову "аудит". Все достаточно ясно и понятно.
__________________
Когда на сердце так тоскливо,
Что даже чай не лезет в глотку,
Тебе поможет только пиво
Которым запивают водку!
Supervisor вне форума  
Старый 04.01.2004, 19:11     # 3
[smart]
Full Member
 
Аватар для [smart]
 
Регистрация: 15.10.2003
Адрес: [ crystalnet ]
Сообщения: 1 114

[smart] Отец (мать) всех Гуру[smart] Отец (мать) всех Гуру[smart] Отец (мать) всех Гуру[smart] Отец (мать) всех Гуру[smart] Отец (мать) всех Гуру[smart] Отец (мать) всех Гуру[smart] Отец (мать) всех Гуру[smart] Отец (мать) всех Гуру[smart] Отец (мать) всех Гуру[smart] Отец (мать) всех Гуру[smart] Отец (мать) всех Гуру[smart] Отец (мать) всех Гуру[smart] Отец (мать) всех Гуру[smart] Отец (мать) всех Гуру[smart] Отец (мать) всех Гуру[smart] Отец (мать) всех Гуру[smart] Отец (мать) всех Гуру
NetView умеет всё вышеперечисленое! Яндекс в руки и вперед!
[smart] вне форума  
Старый 05.10.2004, 11:36     # 4
sergch
Newbie
 
Регистрация: 30.09.2002
Сообщения: 17

sergch Путь к славе только начался
Question HELP! Как определить кто из пользователей домена стер файлы на сервере?

Hi, All
Кто-то из юзеров потер Wordовские файлы на серваке. Как их восстановить, я знаю. Но ОЧЕНЬ нужно сабж.
Как это можно сделать средствами операционки (Win2K Server) или другого ПО? Жду предложений. Вопрос ОЧЕНЬ срочный. Если кто может, помогите, pls.
sergch вне форума  
Старый 05.10.2004, 11:49     # 5
Borland
СуперМод
IMHO Консультант 2005-2009
 
Аватар для Borland
 
Регистрация: 14.08.2002
Адрес: Московская ПЛ, ракетный отсек
Пол: Male
Сообщения: 12 873

Borland - Гад и сволочь
Включи Аудит на доступ к файлам (работает только на NTFS). В eventlog'e будут записи о каждом чтении/изменении/удалении файла. С именем пользователя...
__________________
Не засоряйте форум "спасибами"! Для выражения благодарности существуют ПС и репутация! Соблюдайте Правила!
Распространенье наше по планете
Особенно заметно вдалеке:
В общественном парижском туалете
Есть надписи на русском языке

В. Высоцкий


Последний раз редактировалось Borland; 05.10.2004 в 11:52.
Borland вне форума  
Старый 05.10.2004, 11:58     # 6
sergch
Newbie
 
Регистрация: 30.09.2002
Сообщения: 17

sergch Путь к славе только начался
Ты имеешь ввиду "аудит доступа к объектам" в политике безопасности?
sergch вне форума  
Старый 05.10.2004, 12:34     # 7
dr-evil
::VIP::
 
Аватар для dr-evil
 
Регистрация: 17.02.2002
Адрес: /home/dr-evil
Пол: Male
Сообщения: 2 212

dr-evil Сэнсэйdr-evil Сэнсэйdr-evil Сэнсэйdr-evil Сэнсэйdr-evil Сэнсэйdr-evil Сэнсэйdr-evil Сэнсэйdr-evil Сэнсэйdr-evil Сэнсэйdr-evil Сэнсэйdr-evil Сэнсэйdr-evil Сэнсэйdr-evil Сэнсэй
да это именно он
__________________
Сеть - это диагноз... а сисадмин - состояние души.
Питер! Все на сходку!!! | Обзоры порталов. Добавь свою любимую систему!
dr-evil вне форума  
Старый 06.10.2004, 01:14     # 8
Visionary
Newbie
 
Регистрация: 07.02.2004
Адрес: казань
Сообщения: 46

Visionary Путь к славе только начался
Цитата:
Borland:
Включи Аудит на доступ к файлам
Это поможет в будущем. А сейчас определить кто виноват.. вроде никак.
Visionary вне форума  
Старый 06.10.2004, 11:38     # 9
sergch
Newbie
 
Регистрация: 30.09.2002
Сообщения: 17

sergch Путь к славе только начался
Пробовал настроить Аудит в безопасности на HTFS. Но какая-то лажа получается, вроде все настроил, а нигде информации не вижу. В каком журнале это должно быть?
А может всеже есть какой нибудь более удобный специальный софт, позволяющий, например, задавать маски файлов за которыми надо следить, имеет более гибкий и наглядный механизм настройки и отчетов?
sergch вне форума  
Старый 07.10.2004, 13:28     # 10
_Mylo_
Junior Member
 
Регистрация: 28.09.2004
Сообщения: 83

_Mylo_ Известность не заставит себя ждать
sergch
А аудит на самом объекте (объектах) включил? вкладка Безопасность - дополнительно.
_Mylo_ вне форума  
Старый 07.10.2004, 14:30     # 11
sergch
Newbie
 
Регистрация: 30.09.2002
Сообщения: 17

sergch Путь к славе только начался
Сделал следующее, если что не так, поправте:
1.В локальных параметрах безопасности / Аудит доступа к объектам=успех,отказ
2. На обекте (расшареной папке): Свойства / Безопасность / Аудит / Дополнительно / Все / Удаление=успех,отказ. Наследование от родительского обекта - не отключал.

Результат - на ХР - работает, на W2K - работает, на W2K PDC - неработает. Вопрос - где настраивать аудит для расшареных на PDC ресурсах - в локальных параметрах безопасности, параметрах для контролера или для домена?
sergch вне форума  
Старый 07.10.2004, 14:38     # 12
oldgoat
Full Member
 
Аватар для oldgoat
 
Регистрация: 09.04.2004
Адрес: Санкт-Петербург
Пол: Male
Сообщения: 813

oldgoat Сэнсэйoldgoat Сэнсэйoldgoat Сэнсэйoldgoat Сэнсэйoldgoat Сэнсэйoldgoat Сэнсэйoldgoat Сэнсэйoldgoat Сэнсэйoldgoat Сэнсэйoldgoat Сэнсэйoldgoat Сэнсэйoldgoat Сэнсэйoldgoat Сэнсэйoldgoat Сэнсэй
Цитата:
sergch:
Кто-то из юзеров потер Wordовские файлы на серваке
На будущее очень рекомендую програмку "Executive Software Undelete Server", - сохраняет файлы, удаленные из расшаренных папок и, позволяет их восстанавливать, кстати, кто удалил тоже фиксирует.
oldgoat вне форума  
Старый 07.10.2004, 14:42     # 13
sergch
Newbie
 
Регистрация: 30.09.2002
Сообщения: 17

sergch Путь к славе только начался
Логичный вопрос - где взять? Или хотябы - производитель и его www?
sergch вне форума  
Старый 07.10.2004, 14:50     # 14
Billy
Beerfan ModeR
 
Аватар для Billy
 
Регистрация: 18.11.2002
Адрес: Московская подводная лодка - пиво-дегустатор (ОТК)
Сообщения: 20 484

Billy ГипербогBilly ГипербогBilly ГипербогBilly ГипербогBilly Гипербог
Billy ГипербогBilly Гипербог
sergch

Смотри сюда: http://www.imho.ws/showthread.php?t=42691
__________________
Больше ссылок: хороших и разных.

Если ссылка не работает (даже не моя), не стесняемся, пишем мне в приват персональное сообщение, постараюсь помочь.
Billy вне форума  
Старый 25.11.2004, 16:42     # 15
cow30rus
Junior Member
 
Аватар для cow30rus
 
Регистрация: 09.10.2004
Адрес: Москва
Пол: Male
Сообщения: 79

cow30rus Путь к славе только начался
Снимаем Логи с шаренной папки под 2к Сервером

Собственно ищиться способ как снять логи кто был на шаренной папки что делал , сколько . всё ....
Аудит не предлогать .
В наличии имеем 2к Сервер , работает как Файловый и ни чяго более
__________________
It's better to be dead and cool than alive and uncool!
cow30rus вне форума  
Старый 25.11.2004, 19:45     # 16
Borland
СуперМод
IMHO Консультант 2005-2009
 
Аватар для Borland
 
Регистрация: 14.08.2002
Адрес: Московская ПЛ, ракетный отсек
Пол: Male
Сообщения: 12 873

Borland - Гад и сволочь
Цитата:
cow30rus:
Собственно ищиться способ как снять логи кто был на шаренной папки что делал , сколько . всё ....
Аудит не предлогать .
"Ищу способ аудита. Аудит не предлагать."
Так не бывает...
__________________
Не засоряйте форум "спасибами"! Для выражения благодарности существуют ПС и репутация! Соблюдайте Правила!
Распространенье наше по планете
Особенно заметно вдалеке:
В общественном парижском туалете
Есть надписи на русском языке

В. Высоцкий

Borland вне форума  
Старый 25.11.2004, 22:07     # 17
OneHero
Banned
 
Аватар для OneHero
 
Регистрация: 11.07.2002
Адрес: RU
Сообщения: 90

OneHero Путь к славе только начался
Я думаю что твой вопрос будет иметь больше смысла - а значит и помочь тебе смогут - если ты объяснишь причины почему стандартный аудит тебе не подходит
OneHero вне форума  
Старый 26.04.2005, 17:14     # 18
bartolbi
Newbie
 
Регистрация: 27.12.2004
Сообщения: 16

bartolbi Известность не заставит себя ждать
Всем привет. Пожалуйста посоветуйте.

Нужна программа, которая ведет лог доступа к общим ресурсам (просмотр, открытие, удаление ...).

Можно конечно воспользоваться NTFS аудитом, но очень уж не удобно
потом разбираться в журнале. Читал правда где-то про Log Parser,
но найти не удалось.

В поисковиках ничего толкового найти не удалось.

Заранее всем СПАСИБО!
bartolbi вне форума  
Старый 26.04.2005, 17:20     # 19
Plague
Administrator
 
Аватар для Plague
 
Регистрация: 06.05.2003
Адрес: Московская Подводная Лодка
Пол: Male
Сообщения: 11 652

Plague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague Демиург
Plague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague Демиург
Попробуйте NetView http://www.killprog.com/
с включеной функцией NetWatcher
__________________
все "спасибы" - в приват и в репутацию! не засоряйте форум!!!!
~~~~~~~~~~~~~~~~~~~~~~

The time has come it is quite clear, our antichrist is almost already here.
M.M.
Plague вне форума  
Старый 28.04.2005, 14:31     # 20
bartolbi
Newbie
 
Регистрация: 27.12.2004
Сообщения: 16

bartolbi Известность не заставит себя ждать
Цитата:
Plague:
Попробуйте NetView http://www.killprog.com/
с включеной функцией NetWatcher
NetView штука очень хорошая, но немного не то.

Было бы здорово например как в Undelete Server.
Чтобы в столбцах: какой файл или папку, кто, когда, открыл, удалил ...
bartolbi вне форума  

Опции темы

Ваши права в разделе
Вы НЕ можете создавать новые темы
Вы не можете отвечать в темах.
Вы НЕ можете прикреплять вложения
Вы НЕ можете редактировать свои сообщения

BB код Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Часовой пояс GMT +4, время: 18:13.




Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.